Настройка безопасной передачи
данных TLS
По умолчанию при аутентификации Службы файлов (File Daemon), Центра
управления (Director) и консоли (Bacula Console) используется пара логин и
пароль. Пароль по сети передается в зашифрованном CRAM-MD5 виде, который не
обеспечивает достаточной защищенности, так как уязвим к plaintext-атаке. Данные
по сети передаются в открытом виде, что позволяет их перехватить. Между тем, начиная
с версии 1.37 в Bacula интегрирована поддержка TLS, что позволяет использовать
этот криптографический протокол для обеспечения безопасной аутентификации и
передачи информации в сети. Для этого необходимо выполнить всего несколько
действий. Для начала необходимо собрать Bacula, задав при конфигурировании
опцию --enable-openssl.
